メインコンテンツまでスキップ

Network File System(NFS)バージョン2、3、4はファイアウォールを介して機能しますか。

Views:
489
Visibility:
Public
Votes:
0
Category:
clustered-data-ontap-8
Specialty:
nas
Last Updated:

すべてのとおり  

環境

Data ONTAP 7 以前

回答

NFSバージョン2および3は、SunRPCポートマッパーサービスに依存して、どのポートサービスが実行されているかを判断します。これは、NFSおよびさまざまなサイドバンド・プロトコルによって、リスニングするポートが変更される可能性があることを意味します。そのため、必要なファイアウォールルールは、ストレージシステム上のNFSサーバの設定によって異なります。NFSバージョン4はsunrpcportmapperに依存せず、TCPポート2049でリスンします。RFC 7530では、UDPプロトコルを使用して通信することはできません。

ファイアウォールを使用してNFSバージョン2および3を使用する場合の推奨事項:

clustered Data ONTAP では、NFSv2はサポートされません
  1. TCP経由のNFSを使用する。  通常、ルータはファイアウォールに関連付けられるため、一般にこの方法が推奨されます。このため、NFS / TCPはUDP経由のNFSよりルーティング可能で信頼性が高くなります。
  2. ストレージ・システム上でNFS over TCPを有効にするには、いずれかのコマンド・ライン・インターフェイスを使用して、次のコマンドを入力します。
    1. (7-Mode)Enterキーを押します options nfs.tcp.enable on
    2. (clustered Data ONTAP )Enterキーを押します vserver nfs modify -tcp enabled
  3. NFSクライアントOSがNFS / TCPをマウントしていない場合は、NFSクライアントがNFS / TCPを使用してFilerをマウントしていることを確認します。
    1. (一部のUNIX NFSクライアント上で)次のコマンドを入力して、NFS/TCPを手動でマウントします。

      mount -o proto=tcp filer:/vol/volume /mnt_point

    2. 必要/etc/fstabに応じて、UNIX NFSクライアントまたはそれに相当するファイルを編集し、ブート時にNFS / TCPをマウントします。
  4. ストレージシステムがリスンしているすべてのNFSポートを取得し、それらのポート上のストレージシステムとNFSクライアント間のアクセスをファイアウォール管理者に許可します。
    1. UNIX NFSクライアントから、と入力します rpcinfo -p </filer_hostname>
    2. ファイアウォール管理者に、rpcinfo出力の3列目のプロトコルに加えて、4列目に表示されているポートへのアクセスを許可してもらいます。

ファイアウォールを使用してNFSv2 / v3 / v4を設定することができます。NFSと連携するようにファイアウォールを設定する際に問題が発生した場合は、次の手順を実行

  1. ファイアウォールログで、ストレージシステムとの間のネットワークトラフィックがブロックされていないかどうかを確認してください。ストレージシステムとの間のトラフィックがブロックされている場合は、ブロックされているNFSトラフィックである可能性があるために使用されているポートを確認します。
  2. 問題が解決しない場合は、ファイアウォールのマニュアル/サポートを参照して設定の問題に対処してください。 

7-Modeストレージシステムに対する出力例:
[root@linux-host ~]# rpcinfo -p filer
   program vers proto   port  service
    100011    1   udp   4049  rquotad
    100024    1   tcp   4047  status
    100024    1   udp   4047  status
    100021    4   tcp   4045  nlockmgr
    100021    3   tcp   4045  nlockmgr
    100021    1   tcp   4045  nlockmgr
    100021    4   udp   4045  nlockmgr
    100021    3   udp   4045  nlockmgr
    100021    1   udp   4045  nlockmgr
    100003    4   tcp   2049  nfs
    100005    3   tcp   4046  mountd
    100003    3   tcp   2049  nfs
    100005    2   tcp   4046  mountd
    100005    1   tcp   4046  mountd
    100003    2   tcp   2049  nfs
    100005    3   udp   4046  mountd
    100003    3   udp   2049  nfs
    100005    2   udp   4046  mountd
    100005    1   udp   4046  mountd
    100003    2   udp   2049  nfs
    100000    2   tcp    111  portmapper
    100000    2   udp    111  portmapper

ストレージシステムで静的ポートがどのように採用されているかの詳細については、バグ70769を参照してください
 

追加情報

ここにテキストを追加します。

 

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.